Authy se supone que debe hacer la autenticación de dos factores simple y sin dolor mediante la centralización de sus cuentas en una sola aplicación. Suena increíble, pero es seguro? Vamos a ver en ella más allá y descubrir.
Autenticación de 2-factor o 2FA pretende añadir otro nivel de seguridad a sus cuentas en línea, por lo que incluso si su contraseña está en peligro, su cuenta no se puede acceder sin un código especial. Este código no es algo que se sabe hasta que lo solicite.
Cuando usted solicita un código 2FA para verificar un nuevo dispositivo, aplicación, o el navegador, puede ser enviado como un texto o un correo electrónico, o usted podría tener que abrir una aplicación que ya ha sido verificada, por lo que puede usarlo para recuperar el código, o puede que tenga que utilizar una aplicación especial autenticador para un servicio específico.
Si usted está confundido, eso es bueno, ese es el punto, los usuarios intentan utilizar la autenticación de 2 factores, pero a menudo se dan por vencidos en él sólo porque de todos aquellos obstáculos que acabamos de discutir. De hecho, aquí está una cartilla rápida sobre cómo configurar la verificación en 2 pasos en dieciséis servicios web .
Parece un problema de primer mundo, pero 2FA es importante, y no debe alejar la adopción porque es molesto o incómodo.Afortunadamente, Authy mitiga este inconveniente ya que todos sus códigos 2FA se generan a partir de una fuente.
Centralizar Sus Fichas de dos factores con Authy
No se sigue necesariamente que si Authy hace uso de la autenticación de 2 factores más conveniente, más gente va a utilizar 2FA. Dicho esto, si desea utilizar 2FA, Authy seguro de sí ayuda.
Con Authy, tendrá que invertir inicialmente algo de tiempo para ponerla en marcha, pero una vez que lo hace, usted puede utilizarlo para generar todas sus fichas 2FA.
¿Quieres verfiy su Tumblr en su nuevo iPad? Acabo de recibir un nuevo teléfono Android y que necesita para autenticar todas sus aplicaciones para trabajar en él? No hay problema, se disparó hasta Authy, introduzca su contraseña maestra, y se puede ir sistemáticamente a través de cada una de sus aplicaciones, ya sea Facebook, Gmail, Dropbox, etc., y autorizar a todos ellos en cuestión de segundos.
No hay que esperar para textos o mensajes de correo electrónico, no más prender Facebook en un equipo verificado y la generación de un código. Nada como eso; authy hace que sea fácil y simplemente funciona. Authy está disponible en varias plataformas, incluyendo OS X, iOS, Blackberry, Windows y Linux.
Como hemos dicho, conseguir Authy en funcionamiento tiene una pequeña inversión inicial de tiempo porque hay que configurar cada una de sus cuentas de utilizar 2FA. Al hacer eso, usted tendrá que autorizar la aplicación Authy para generar 2FA fichas para esa cuenta. Esto se hace mediante el escaneo de un código QR con su dispositivo móvil, o escribir en una frase de contraseña si usted no tiene capacidades de escaneo.
Esto puede parecer un poco confuso al principio, pero una vez que configurar Facebook o Google, que tipo de clics, y siempre se puede encontrar más información mediante la búsqueda en línea. Sin embargo, vamos a llevarte a través del proceso con una cuenta de Google, por lo que tener una idea de lo que está involucrado.
Configuración de una cuenta de Google con 2-Paso de Verificación
Vamos a mostrar cómo configurar una cuenta de Google con 2FA y luego añadir que cuenta para trabajar con Authy. Tenemos que hacer hincapié en que cada cuenta que usted tiene, si se trata de otra cuenta de Google, Dropbox, Facebook, o cualquier cosa que desee configurar para trabajar con Authy, tendrá algo parecido al siguiente proceso.
Para empezar, acceda a su cuenta de Google y seleccione la pestaña "Seguridad" de la barra de navegación superior. En la pantalla Seguridad, seleccione "Configuración" 2-Paso de Verificación (esto es lo que Google llama 2FA) en el cuadro Contraseña.
La siguiente pantalla le explicará los méritos de 2FA. Por favor, haga clic en el botón "Inicio de instalación" cuando esté listo para comenzar.
Usted tiene la opción de verificar su cuenta, ya sea a través de mensaje de texto (SMS) o llamada de voz. Añadimos el número de teléfono con el que queremos asociar esta cuenta, elija el método de mensaje de texto (obviamente, usted puede elegir el método que prefiera), y haga clic en "Enviar código."
Introduzca el código que Google le envía y haga clic en "Verificar".
En este punto, se le pedirá a confiar en el equipo que te encuentres. Esto significa que a partir de ahora y hasta el momento en que desautorizar este equipo, usted será capaz de acceder a su cuenta de Google en este equipo utilizando únicamente su contraseña.
Vamos a confiar en este equipo y haga clic en "Siguiente".
Y, por último, en la pantalla de confirmación, se nos dice que de aquí en adelante, se le pedirá un código cada vez que iniciar sesión desde un ordenador o dispositivo no es de confianza.Haga clic en "Confirmar" y verificación de 2 pasos se habilitará en su cuenta de Google.
Eso es sólo para Google. Cada cuenta que soporta 2FA tendrá su propio método. Van a ser todos sean más o menos similares, y por lo general se pueden activar mediante la apertura de preferencias de su cuenta y, a continuación, elegir la configuración de seguridad. Una vez más, en caso de duda, buscar una respuesta.
Añadir su cuenta de Authy
¿Qué pasará inmediatamente cuando se configura 2FA en cualquier cuenta es que va a "romper" su conexión con todos los dispositivos que no se confía o computadoras. Esto significa que usted no será capaz de utilizar de nuevo hasta que verifique ellos. En la siguiente captura de pantalla, Google lanzará inmediatamente una advertencia y le ofrecerá la opción de volver a conectar sus aplicaciones.
Queremos elegir "Haga esto después" y en su lugar establecer Authy para generar códigos para esta cuenta de Google en particular. Una vez más, al igual que la creación de 2FA, todas sus cuentas tendrán algún método similar a la creación de una aplicación para el autenticador.
Estamos de regresar a la pestaña códigos de verificación. Estamos al lado va a hacer clic en el botón "Cambiar a aplicación" donde dice "Consigue códigos a través de nuestra aplicación móvil en su lugar."
Google tiene su propia aplicación autenticador , que eres más que bienvenido a usar. En lugar de la aplicación Google Authenticator, sin embargo, vamos a utilizar Authy. Ya que estamos en un teléfono Android, elegimos la opción de Android, y hacemos clic en "Continuar".
Ahora se mostrará un código QR. Aquí es donde usted va a disparar hasta Authy.
Con la aplicación Authy abierta, deslizar desde el borde izquierdo de la pantalla y pulse el botón "Cuenta Authenticator +" en la parte inferior.
La siguiente pantalla se va a pedir que escanear el código QR. Esta es la forma más fácil y rápida de agregar una cuenta, siempre y cuando estés usando un dispositivo con una cámara.
Si no puede escanear códigos QR, como si usted no tiene una cámara en el dispositivo, entonces usted puede seleccionar la función "Introducir clave de forma manual" en Authy, y haga clic en el enlace "No se puede escanear el código de barras?" Para revelar la clave secreta de su cuenta de Google.
Dicho esto, asumiendo que usted está utilizando la aplicación Authy en su teléfono o tableta, toque el botón "Scan Código QR" y escanear el código QR se muestra. En la siguiente pantalla, se te da la oportunidad de cambiar el logo si no es correcta, y usted puede dar a su cuenta un nombre personalizado.
Cuando haya terminado, haga clic en "Hecho" y su nueva cuenta se añadirá a Authy.
Si está utilizando la aplicación Chrome o extensión, entonces usted desea introducir manualmente la clave, por lo que tendría que hacer click en "Añadir Cuenta Authenticator" e introduzca el código (clave secreta), y haga clic en "Añadir cuenta".
Vamos a cubrir rápidamente el procedimiento básico para volver a conectar aplicaciones.
La fijación de una cuenta de Google "Broken"
En el siguiente ejemplo, le mostraremos cómo introducir el código proporcionado por Authy, por lo que podemos arreglar la cuenta de Google en su teléfono Android. No importa la cuenta o aplicación, se utilizará Authy en esta misma manera cada vez que desee comprobar o volver a verificar algo.
¿Recuerdas cuando establecimos la verificación en 2 pasos de Google y rompimos la conexión con todas nuestras aplicaciones en todos nuestros dispositivos y navegadores? Este es un momento perfecto para mostrarle cómo utilizar Authy de arreglar eso.
Una vez que esto sucede, la próxima vez que su tableta o teléfono inteligente intenta sincronizar nada (correo, calendario, Mantenga los artículos, etc.), que va a vomitar un error.Usted puede ver el aviso en el de las notificaciones de Android.
Haga clic en la notificación que dice "Acción requerida Cuenta" y la configuración de la cuenta nos dirá que nuestra cuenta ha cambiado. Hacemos clic en "Try Again" en esta pantalla.
Vuelva a escribir su contraseña, haga clic en "Iniciar sesión" y la autorización se producirá un error con prontitud. ¿Por qué? Porque tienes 2FA habilitada en esta cuenta y tendrás que ingresar un código antes de poder verificar su cuenta en ese dispositivo.
En la pantalla resultante, se le dijo que se necesita para tocar en "Siguiente" para iniciar un navegador de inicio de sesión. Aparecerá el inicio de sesión en el navegador de su cuenta Google.
Abra Authy en el dispositivo o el ordenador. Si usted tiene más de una cuenta de Google configurada con Authy, elegir la correcta, y escriba el código que te da. Cada código Authy genera sólo dura 30 segundos, así que asegúrese de que escribe en antes de su vencimiento, o usted tendrá que usar la siguiente te da.
Al entrar en el código en el navegador, tiene la opción de recordar ese equipo por lo que no le pide un código nuevo. Si usted está utilizando un dispositivo que no se confía, como un ordenador público o tableta de otra persona, no marque esta casilla. De lo contrario, seleccione a confiar en el equipo y pulse el botón "Verificar". Su cuenta de Google se volverá a conectar y reanudar el funcionamiento normal.
Tenga en cuenta, el establecimiento de 2FA será no sólo romper su conexión en sus dispositivos Android, también se romperá datos sincronizados en Chrome, que cerrar la sesión de ninguna sesión de correo activas, y así sucesivamente. En pocas palabras, puede que tenga que volver a conectar de esta manera varias veces donde usted utiliza su cuenta de Google.
Aquí hay un otro ejemplo. Cargamos la aplicación de Windows Facebook y entramos en nuestras credenciales de inicio de sesión.
Ya que tenemos 2FA activado en nuestra cuenta de Facebook, y previamente configurado Authy para proporcionar códigos de autorización para Facebook, tenemos que introducir un código antes de que podamos acceder a nuestra cuenta.
No hay problema, ni siquiera necesitará encontrar nuestro teléfono o tablet, ya que tenemos la aplicación Authy Chrome instalado, sólo podemos usar eso para obtener el código que necesitamos.
Ni siquiera tenemos que entrar en ella, podemos simplemente haga clic en "Copiar" y luego pegar desde el portapapeles!
Una nota rápida sobre contraseñas específicas de aplicaciones
Si configura 2FA en su cuenta de Google, cuando intenta utilizar un dedicado cliente de correo electrónico como Outlook o Thunderbird, su ingreso va a fallar. Como resultado, es probable que obtiene un error diciendo que necesita una contraseña de aplicación específico y un cuadro de inicio de sesión antes consultar con el que introduzca su nombre de usuario / contraseña.
Una contraseña de aplicación específica es algo que tiene que generar en su cuenta de Google .Lo mejor es hacerlo en el mismo equipo que su aplicación se instala en lo que sólo puede copiar y pegar.
Este tipo de escenario se aplicará también a otros servicios de correo web, como Yahoo! Correo , así como otras aplicaciones, tales como Picasa y Apple Mail. En cualquier caso, te sugerimos realizar una búsqueda rápida para que pueda conseguir rápidamente su aplicación a conectar.
También le sugerimos que eche un vistazo a nuestro artículo que explica cómo usted seguro cuenta de Google con Google Authenticator para otra visión rápida de las contraseñas específicas de la aplicación.
Autorizar Dispositivos Nueva Authy
Una vez que tenga Authy en funcionamiento, se puede instalar en otros dispositivos para que puedan generar 2FA fichas también. En la siguiente pantalla, se ve la pantalla de configuración de la aplicación Chrome. Primer lugar, tendrá que introducir el número de teléfono que se asocia con Authy y entonces usted puede verificar su identidad a través de una llamada, SMS, o el uso de otro dispositivo autorizado.
En este caso, seleccionamos "otro dispositivo" y podemos usar nuestro teléfono o tablet o cualquier otra cosa Authy está instalado. Abre Authy y usted le pida que aceptar o rechazar el nuevo dispositivo.
Al hacer clic en "Aceptar", tendrá que confirmar sus intenciones escribiendo "OK" y luego tocando o haciendo clic en el botón "OK".
Eso es todo, su nuevo dispositivo está autorizado para utilizar Authy y usted puede comenzar a generar 2FA fichas en él para sus cuentas!
Recorriendo el resto de características de Authy
Cada vez que desee agregar una nueva cuenta a Authy, te toque en el botón "Añadir Authenticator +", lo cual es bastante simple, pero ¿qué pasa con el resto de la interfaz del Authy? ¿Qué otras opciones están disponibles para usted? Como resultado, hay varios ajustes importantes que necesitamos para lograr que antes de decidir si se debe probarlo, especialmente para nuestros lectores más preocupados por la seguridad.
Las Cuentas Ajustes
El primero y más importante es la pantalla de la cuenta. Aquí, se puede establecer una contraseña maestra para proteger su aplicación desde el acceso no deseado. Authy se basa en su propia verificación de 2 factores de tipo. Un usuario debe primero ser capaz de acceder a la computadora o dispositivo móvil, por lo que es necesario tener algún método de seguridad que protege su dispositivo en su lugar.
Luego está la contraseña maestra, el segundo nivel de verificación. Sin esta contraseña, la aplicación está abierta. Esta contraseña se almacena localmente, así que no es sincronizado con todos los dispositivos verificados. Eso significa que usted puede establecer una contraseña diferente para cada instalación Authy (sólo asegúrese de usar uno diferente de la de su dispositivo) o utilizar el mismo una y otra vez.
Además, la contraseña maestra es opcional (pero probablemente debería ser obligatoria).
La siguiente captura de pantalla se toma de la aplicación de Google Chrome. Aparte de las diferencias en la apariencia, actúa y funciona casi exactamente como la versión móvil.
La contraseña maestra se requiere cada vez que abra la aplicación. Por otro lado, aquí está una vista de los ajustes de la cuenta en la aplicación móvil. En lugar de una contraseña, se establece un PIN Protección.
El PIN es más matizada que la contraseña maestra. Usted puede elegir si su PIN protege toda la aplicación, lo que significa la aplicación agotará el tiempo de espera después de 60 segundos y tendrá que volver a introducir el PIN nuevo. Por otro lado, puede simplemente usar el PIN para proteger la configuración del Authy.
El fondo aquí está, utilice la opción de contraseña o PIN. No dejar la aplicación abierta para el acceso no deseado.
Cuentas externos Ajustes
Uno de los mayores puntos de venta de Authy es que se puede sincronizar y realizar copias de seguridad de sus cuentas a la nube. Esto significa que usted no tiene que agregar manualmente sus cuentas a todos los dispositivos y el navegador en el que se instale. En la siguiente imagen, hacer clic en la pestaña "Cuenta externa" y se puede ver todas las cuentas que haya agregado.El símbolo verde significa que es una copia de seguridad y sincroniza con la nube.
Si desea eliminar una cuenta, puede hacer clic en el icono pequeño bote de basura.
Si desea personalizar sus cuentas, como para darles un nombre más descriptivo o cambiar el logotipo, puede hacer clic en la cuenta y hacer sus arreglos.
Si utiliza la copia de seguridad y la opción de sincronización, usted tendrá que proporcionar otra contraseña para que pueda descifrar sus cuentas cuando se sincroniza con otros dispositivos.Una vez que sus cuentas se descifran, puede cambiar la contraseña. Recuerde que la contraseña maestra o PIN es único en el dispositivo, pero las "copias de seguridad y sincronización" contraseña se sincronizan a través de cualquier dispositivo o navegador que se conecta a su cuenta Authy.
Por último, y esto podría aliviar las preocupaciones de los tipos más preocupados por la seguridad, si no desea realizar una copia de seguridad de sus cuentas a la nube, usted no tiene que hacerlo. Puede utilizar Authy localmente en un dispositivo como el teléfono. Dicho esto, si se utiliza la autenticación de 2 factores con todas sus cuentas, y que todos ellos añadir a Authy, si se pierde o se rompe el teléfono, tendrá que volver a agregar manualmente.
Dispositivos Ajustes
Por último, la configuración de "Dispositivos" le permite lograr dos cosas.
En primer lugar, usted puede quitar otros dispositivos autorizados. Si usted pierde su teléfono o le roban, puede eliminarla de la lista de dispositivos, y ya no de sincronización con los servidores de Authy. Tenga en cuenta, esto no eliminará Authy desde el dispositivo, y todavía se puede utilizar para generar Authy fichas para cualquier cuenta que ya has añadido a la misma.La única forma de eliminar los datos de configuración del Authy es o bien desinstalarlo o purgar la caché de datos de la aplicación.
Además, si usted cambia de opinión y desea seguir utilizando ese dispositivo con Authy, tendrá que volver a instalarlo.
Si desmarca la casilla "Multi-dispositivo", que ya no será capaz de añadir nuevos dispositivos a Authy.
Ambas funciones de la ficha Dispositivos están destinados a mejorar la seguridad. Básicamente, usted puede instalar Authy en un dispositivo, apague múltiples dispositivos, y usted no será capaz de verificar cualquier más dispositivos.
Así que, en efecto, mediante la adición de una contraseña o PIN Maestro, desactivando "Las copias de seguridad y sincronización", y luego la desactivación de múltiples dispositivos, puede silo efectivamente el teléfono como su único dispositivo habilitado para Authy. No se olvide, usted también quiere bloquear el dispositivo, lo que estamos seguros de que ya lo hacen!
Authy es fácil y conveniente, pero ¿es seguro?
El atractivo de utilizar Authy debería ser evidente para cualquier persona que quiera utilizar la autenticación de 2 factores en cualquier o todas sus cuentas a través de múltiples dispositivos y plataformas. Por ejemplo, es posible acceder a su cuenta de Facebook o Twitter desde un buen número de lugares y si tiene habilitado 2FA, introduciendo un código para cada entrada puede llegar a ser un poco tedioso.
Usted puede usar una aplicación en su teléfono o tableta, quizás también en el equipo, o acceder a él mediante un navegador, y para cada uno de estos inicios de sesión, tendrá una ficha 2FA. Corre que a lo largo de varias cuentas - Google, Dropbox, Tumblr, Facebook, etc. - y Authy vuelve casi uno de los must-have aplicaciones.
Dicho esto, realizar copias de seguridad y sincronizar las cuentas y dispositivos con la nube podría levantar algunas cejas y provocar problemas de seguridad. Para esas preocupaciones, sólo podemos decir, Authy es casi tan seguro como usted lo hace. Si usted hace uso de Authy, su primera tarea debe ser la de bloquear inmediatamente abajo con un PIN o contraseña.
Por otra parte, si usted no desea compartir su información de cuenta más allá de su teléfono, entonces usted debe definitivamente dejar copias de seguridad y sincronizar desactivado. Por último, si solo deseas Authy para trabajar en uno o dos dispositivos, entonces usted puede desactivar la función multi-dispositivo. Más allá de todo esto, la seguridad final es dependiente en gran medida del dispositivo o dispositivos Authy está instalado sobre. En otras palabras, bloquear el teléfono, tablet o computadora con una contraseña o PIN.
Si todavía no estás convencido o tiene preguntas persistentes, te animamos a que echa un vistazo a su página web para más información . Allí, también se pueden encontrar enlaces acambiar su teléfono o restablecerla en caso de que no está recibiendo los textos de autorización .
Entonces, qué piensas? ¿Utilizaría Authy o prefiere métodos de la vieja escuela de la generación de tokens 2FA? Le animamos a apagar sonido. Hable con nosotros en nuestro foro de discusión, háganos saber sus pensamientos, y si usted tiene alguna preocupación acerca de su seguridad!
